Log Analytics 작업 영역에 일별 한도 설정
Log Analytics 작업 영역에 대해 일일 한도를 사용하면 지정된 임계값에 도달할 때마다 남은 날짜 동안 청구 가능한 데이터 수집을 중지하여 데이터 수집 요금이 예기치 않게 증가하는 것을 방지할 수 있습니다. 이 문서에서는 일일 한도 작동 방식과, 작업 영역에서 일일 한도를 구성하는 방법을 설명합니다.
Important
데이터 수집이 멈추면 리소스 상태를 관찰하고 알림을 받는 기능에 영향을 미치게 되므로, 일일 한도를 설정할 때는 주의가 필요합니다. 또한 그 기능이 작업 영역에서 사용할 수 있는 최신 데이터에 따라 결정되는 다른 Azure 서비스 및 솔루션에도 영향을 미칠 수 있습니다. 목표는 정기적으로 일일 한도에 도달하지 않으면서, 수집된 데이터 볼륨의 예기치 않은 증가로 인한 계획되지 않은 요금을 방지할 수 있게 사용하는 것입니다.
Azure Monitor 비용을 줄이기 위한 전략은 비용 최적화 및 Azure Monitor를 참조하세요.
필수 사용 권한
| 작업 | 필요한 권한 또는 역할 |
|---|---|
| Log Analytics 작업 영역에서 일일 한도 설정 | Microsoft.OperationalInsights/workspaces/write예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 대로 일일 한도를 설정한 Log Analytics 작업 영역에 대한 사용 권한입니다. |
| 클래식 Application Insights 리소스의 일일 한도 설정 | microsoft.insights/components/CurrentBillingFeatures/write예를 들어 Application Insights 구성 요소 기여자 기본 제공 역할에서 제공하는 대로 일일 한도를 설정한 클래식 Application Insights 리소스에 대한 사용 권한입니다. |
| Log Analytics 작업 영역의 일일 한도에 도달하면 경고 만들기 | microsoft.insights/scheduledqueryrules/write예를 들어 모니터링 기여자 기본 제공 역할에서 제공하는 사용 권한 |
| 클래식 Application Insights 리소스의 일일 한도에 도달하면 경고 만들기 | microsoft.insights/activitylogalerts/write예를 들어 모니터링 기여자 기본 제공 역할에서 제공하는 사용 권한 |
| 일일 한도의 효과 보기 | 예를 들어, Log Analytics 읽기 권한자 기본 제공 역할에서 제공하는 대로 쿼리하는 Log Analytics 작업 영역에 대한 Microsoft.OperationalInsights/workspaces/query/*/read 권한입니다. |
일일 한도 작동 방식
각 작업 영역에는 자체 데이터 볼륨 제한을 정의하는 일일 한도가 있습니다. 일일 한도에 도달하면 Azure Portal에서 선택된 Log Analytics 작업 영역에 대한 페이지의 상단에 경고 배너가 표시되고, 작업 이벤트가 LogManagement 범주 아래의 작업 테이블로 전송됩니다. 필요에 따라 경고 규칙을 만들어 이 이벤트가 생성되면 경고를 보낼 수 있습니다.
데이터 수집은 다시 설정 시 다시 시작되며, 이는 각 작업 영역에 대해 하루 중 다른 시간입니다. 이 다시 설정 시간은 구성할 수 없습니다. 필요에 따라 경고 규칙을 만들어 이 이벤트가 생성되면 경고를 보낼 수 있습니다.
참고 항목
일일 한도는 지정된 상한 수준에서 데이터 수집을 정확하게 중지할 수 없으며, 특히 작업 영역에서 대량의 데이터를 수신하는 경우 일부 초과 데이터가 예상됩니다. 한도를 초과하여 데이터를 수집하면 요금이 계속 청구됩니다. 일일 상한 동작을 연구하는 데 도움이 되는 쿼리는 일일 상한 효과 보기를 참조하세요.
일일 한도를 사용하는 경우
일일 한도는 일반적으로 비용에 민감한 조직에서 사용됩니다. 비용을 절감하는 방법으로 사용해서는 안 되며, 특정 예산을 초과하지 않도록 하기 위한 예방 조치로 사용해서는 안 됩니다.
데이터 수집이 중지되면 해당 작업 영역에 의존하는 기능 및 리소스를 효과적으로 모니터링할 수 없습니다. 일일 한도에만 의존하는 대신, 데이터 수집이 일일 한도 이전 수준에 도달하면 알리는 경고 규칙을 만들 수 있습니다. 알림을 사용하면 데이터 수집이 종료되기 전에 증가하는 문제를 해결하거나 비교적 중요하지 않은 리소스에 대한 수집을 일시적으로 사용하지 않도록 설정할 수도 있습니다.
Application Insights
서비스에서 수집한 원격 분석 데이터의 양을 제한하도록 Application Insights 및 Log Analytics 모두에 대한 일일 상한 설정을 구성해야 합니다. 작업 영역 기반 Application Insights 리소스의 경우 유효 일일 한도는 두 설정 중 최소값입니다. 클래식 Application Insights 리소스의 경우 데이터가 Log Analytics 작업 영역에 없기 때문에 Application Insights 일일 한도만 적용됩니다.
팁
Application Insights에서 수집한 청구 가능한 데이터의 양이 우려될 경우 샘플링을 구성하여 데이터 볼륨을 원하는 수준으로 조정해야 합니다. 그런 다음, 애플리케이션이 예기치 않게 높은 볼륨의 원격 분석을 보내기 시작하는 경우 "최후의 수단"으로만 일일 한도를 사용합니다.
트래픽이 많은 애플리케이션에 대해 더 높은 최댓값을 요구하지 않으면 Application Insights 클래식 리소스의 최대 한도는 하루 1,000GB입니다. Azure Portal에서 리소스를 만들 때 일일 한도는 100GB/일로 설정됩니다. Visual Studio에서 리소스를 만들 때 기본값은 적습니다(불과 32.3MB/일). 일일 한도 기본값은 테스트를 용이하게 하도록 설정됩니다. 사용자가 앱을 프로덕션에 배포하기 전에 일일 한도를 높이기 위한 것입니다.
참고 항목
연결 문자열 사용하여 지역 수집 엔드포인트를 사용하여 Application Insights에 데이터를 보내는 경우 Application Insights 및 Log Analytics 일일 상한 설정이 지역별로 적용됩니다. 전역 수집 엔드포인트를 사용하여 Application Insights에 데이터를 보내기 위해 계측 키(ikey)만 사용하는 경우 Application Insights 일일 상한 설정은 지역 간에 적용되지 않을 수 있지만 Log Analytics 일일 상한 설정은 계속 적용됩니다.
Application Insights에 사용할 수 없는 크레딧이 있는 일부 구독 유형에 대한 제한을 제거했습니다. 이전에는 구독에 지출 한도가 있는 경우 일일 한도 대화 상자에 지출 한도를 제거하고 일일 한도를 32.3MB/일 이상으로 올릴 수 있도록 하는 지침이 있습니다.
일일 한도 결정
작업 영역에 대한 적절한 일일 한도를 결정하는 데 도움이 되도록 Azure Monitor 비용 및 사용량을 참조하여 데이터 수집 추세를 이해하세요. 작업 영역 사용량을 더 자세히 분석하는 방법을 제공하는 Log Analytics 작업 영역에서 사용량 분석을 검토할 수도 있습니다.
클라우드용 Microsoft Defender가 적용된 작업 영역
Important
2023년 9월 18일부터 Azure Monitor는 청구 가능한 모든 데이터 형식의 한도를 설정합니다.
일별 한도가 충족되면 작업 영역에서 서버용 Microsoft Defender를 사용하는 경우 데이터 형식에 대한 특별한 동작은 없습니다.
이렇게 변경하면 예상보다 높은 데이터 수집으로 인한 비용을 완전히 포함할 수 있는 기능이 향상됩니다.
서버용 Microsoft Defender를 사용하도록 설정된 작업 영역에 일일 상한이 설정된 경우 이 변경 내용에 맞게 한도가 충분히 높은지 확인합니다.
또한 일일 한도가 충족되는 즉시 알림을 받도록 경고를 설정해야 합니다(아래 참조).
2023년 9월 18일까지 작업 영역에서 2017년 6월 19일 이후에 서버용 Microsoft Defender 솔루션을 사용하도록 설정한 경우 일일 한도 구성에도 불구하고 일부 보안 관련 데이터 형식이 클라우드용 Microsoft Defender 또는 Microsoft Sentinel에 대해 수집됩니다. 다음 데이터 형식은 WindowsEvent, SecurityAlert, SecurityBaseline, SecurityBaseline, SecurityBaseline, SecurityBaseline, SecurityEvent, WindowsFirewall, MaliciousIPCommunication, LinuxAuditLog, SysmonEvent, ProtectionStatus, Update, UpdateSummary, CommonSecurityLog 및 Syslog에서 이 특별한 예외가 적용됩니다.
일일 상한 설정
Log Analytics 작업 영역
Azure Portal에서 Log Analytics 작업 영역의 일일 한도를 설정하거나 변경하려면 다음을 수행합니다.
- Log Analytics 작업 영역 메뉴에서 작업 영역을 선택한 다음, 사용량 및 예상 비용을 선택합니다.
- 페이지 맨 위에서 일일 한도를 선택합니다.
- 켜짐을 선택한 다음, 데이터 볼륨 한도를 GB/일 단위로 설정합니다.
참고 항목
작업 영역에 대한 다시 설정 시간이 표시되지만 구성할 수 없습니다.
Azure Resource Manager에 일일 한도를 구성하려면 작업 영역 - 만들기 또는 업데이트에 설명된 대로 WorkspaceCapping의 dailyQuotaGb 매개 변수를 설정합니다.
클래식 Application Insights 리소스
Azure Portal 클래식 Application Insights 리소스의 일일 한도를 설정하거나 변경하려면 다음을 수행합니다.
- 모니터 메뉴에서 애플리케이션, 해당 애플리케이션 및 사용량 및 예상 비용을 차례로 선택합니다.
- 페이지 위쪽에서 데이터 한도를 선택합니다.
- 데이터 볼륨 제한을 GB/일 단위로 설정합니다.
- 일일 한도에 도달할 때 구독 관리자에게 이메일을 보내려면 해당 옵션을 선택합니다.
- 일일 상한 경고 수준을 데이터 볼륨 제한의 백분율로 설정합니다.
- 일일 한도 경고 수준에 도달할 때 구독 관리자에게 이메일을 보내려면 해당 옵션을 선택합니다.
Azure Resource Manager에 일일 한도를 구성하려면 작업 영역 - 만들기 또는 업데이트에 설명된 대로 dailyQuota, dailyQuotaResetTime 및 warningThreshold 매개 변수를 설정합니다.
일일 한도에 도달하면 경고
Log Analytics 작업 영역에 대한 일일 한도에 도달하면 Azure Portal 배너가 표시되고 작업 영역의 Operations 테이블에 이벤트가 기록됩니다. 이러한 상황이 발생할 때 사전에 알리는 경고 규칙을 만들어야 합니다.
일일 한도에 도달할 때 경고를 받으려면 다음 세부 정보가 포함된 로그 검색 경고 규칙을 만듭니다.
| 설정 | 값 |
|---|---|
| 범위 | |
| 대상 범위 | Log Analytics 작업 영역을 선택합니다. |
| Condition | |
| 신호 유형 | 로그 |
| 신호 이름 | 사용자 지정 로그 검색 |
| 쿼리 | _LogOperation | where Category =~ "Ingestion" | where Detail contains "OverQuota" |
| 측정 | 측정값: 테이블 행 집계 형식: Count 집계 세분성: 5분 |
| 경고 논리 | 연산자: 보다 큼 임계값: 0 평가 빈도: 5분 |
| actions | 임계값을 초과할 때 알릴 작업 그룹을 선택하거나 추가합니다. |
| 세부 정보 | |
| 심각도 | Warning |
| 경고 규칙 이름 | 일일 데이터 제한에 도달했습니다. |
클래식 Application Insights 리소스
클래식 Application Insights 리소스에 대한 일일 한도에 도달하면 Azure 활동 로그에 다음 신호 이름이 포함된 이벤트가 만들어집니다. 또한 필요에 따라 한도에 도달할 때와 일일 한도의 지정된 비율에 도달한 경우 모두 구독 관리자에게 이메일을 보낼 수 있습니다.
- Application Insights 구성 요소 일일 상한 경고 임계값에 도달했습니다.
- Application Insights 구성 요소 일일 상한에 도달했습니다.
일일 한도에 도달할 때 경고를 만들려면 다음 세부 정보를 사용하여 활동 로그 경고 규칙을 만듭니다.
| 설정 | 값 |
|---|---|
| 범위 | |
| 대상 범위 | 애플리케이션을 선택합니다. |
| Condition | |
| 신호 유형 | 활동 로그 |
| 신호 이름 | Application Insights 구성 요소 일일 상한에 도달했습니다. 또는 Application Insights 구성 요소 일일 상한 경고 임계값에 도달했습니다. |
| 심각도 | Warning |
| 경고 규칙 이름 | 일일 데이터 제한에 도달했습니다. |
일일 한도의 효과 보기
다음 쿼리를 사용하여 일일 상한 다시 설정 사이에 Log Analytics 작업 영역에 대한 일일 상한에 적용되는 데이터 볼륨을 추적할 수 있습니다. 다음 예제에서 작업 영역의 다시 설정 시간은 14:00입니다. 일일 상한 구성 페이지에서 볼 수 있는 작업 영역의 다시 설정 시간에 맞게 변경 DailyCapResetHour 합니다.
let DailyCapResetHour=14;
Usage
| where TimeGenerated > ago(32d)
| extend StartTime=datetime_add("hour",-1*DailyCapResetHour,StartTime)
| where StartTime > startofday(ago(31d))
| where IsBillable
| summarize IngestedGbBetweenDailyCapResets=sum(Quantity)/1000. by day=bin(StartTime , 1d) // Quantity in units of MB
| render areachart
업데이트 관리 솔루션이 작업 영역에서 실행되고 있지 않거나 솔루션 대상 지정을 사용하는 경우 Update 및 UpdateSummary 데이터 형식을 where Datatype 줄에 추가합니다(자세히 알아보기).
다음 단계
- Log Analytics 작업 영역에서 데이터 비용이 계산되는 방법과 변경 항목을 줄이기 위한 다른 여러 구성 옵션에 대해 자세히 알아보려면 Azure Monitor 로그 가격 책정 세부 정보를 참조하세요.
- Log Analytics 작업 영역에서 데이터 비용이 계산되는 방법과 변경 항목을 줄이기 위한 다른 여러 구성 옵션에 대해 자세히 알아보려면 Azure Monitor 로그 가격 책정 세부 정보를 참조하세요.
- 작업 영역에서 예상 사용량보다 높은 원본을 확인하기 위해 데이터를 분석하는 방법과 수집 데이터 양을 줄일 수 있는 방법에 대한 자세한 내용은 Log Analytics 작업 영역에서 사용량 분석을 참조하세요.